spring-security

    0熱度

    1回答

    我已經閱讀了一堆關於此的問題,但沒有一個與我的邊緣案例相似,我已經有了我的JWT。 我在我的前端使用Auth0(注意auth-zero,而不是Oauth)來獲得一個JWT,它爲我的後端加載了作用域和身份驗證。當我登錄到我的前端客戶端時,我得到一個帶有access_token的JWT。如果我複製令牌我可以做一個直接的捲曲請求我的後端微服務 curl -X GET -H "Authorization:

    0熱度

    1回答

    我想學習一些Spring Security時不斷出現錯誤。但是我有麻煩來通過Auth2/OpenId Connect來保護我的網頁。我嘗試重現Spring Security Reference OAuth2 Client的示例。 但我已經堅持在開始運行該項目。我使用maven而不是gradle作爲構建工具。 如果我運行從例子中的測試中,我不斷收到一個例外,它說的是,應用程序上下文無法加載 nest

    2熱度

    2回答

    我有問題,UserDetailsS​​erviceImpl() org.springframework.beans.factory.BeanCreationException:錯誤 創建名爲 'securityConfig' 豆:自動裝配 依賴注入失敗;構造函數UserDetailsS​​erviceImpl()是 不確定 @Bean public UserDetailsService user

    0熱度

    2回答

    我有一個用例,我想HTTP POST a userName作爲JSON到我的服務,然後服務應註冊一個新用戶(給定userName和一個自動生成密碼)。 JSON { "userName": "Sia" } 我使用Spring Security,而且我現在面臨的問題是: 每當我試着HTTP POST一個userName,該服務已經要求進行身份驗證(用戶名和密碼)。這不是我想要的。我希望註冊A

    2熱度

    1回答

    是否有可能使用Spring數據休息和Spring安全性返回當前用戶相關的實體,使用findAll()方法而不指定此用戶在GET查詢參數? 我唯一的解決辦法是通過用戶作爲一個參數,但也許這是另一種選擇,讓他從SpringSecurityContext public interface InvoiceRepository extends CrudRepository<Invoice, Long> {

    -1熱度

    1回答

    我已在應用程序中使用AbstractAuthenticationProcessingFilter添加了基於令牌的身份驗證。一旦認證成功,一切正常,直到轉發請求。但是,由於某些原因,找不到處理程序方法。你能幫忙嗎? 2017-12-17 22:51:05,560 DEBUG : [[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Defa

    -1熱度

    2回答

    我在我的應用程序中使用了Spring Security。我基於角色(ADMIN,USER)對API進行身份驗證。 有一個API端點,我想使用作爲參數傳遞給它的變量的值來限制訪問。 我 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.csrf().

    -1熱度

    2回答

    我有春季啓動應用程序,它公開了受春季安全保護的REST端點。 我需要根據服務調用限制對某些路徑的訪問。比方說,我有一個服務是這樣的: @Service public class AccessService { boolean hasAccess(String requestedPath) { // some business logic here } } 該

    0熱度

    2回答

    我正在使用spring security來實現程序化的手動用戶登錄。我有一個場景,我積極建立了用戶的身份,並希望登錄他們。我不知道他們的密碼,因此不能使用常規登錄代碼路徑將表單提交到url,哪個彈簧通過servlet Filter攔截,完成它的所有auth +會話魔術。 我已經搜查,似乎大多數人創建自己的Authentication對象,然後告訴Spring通過有關: PreAuthenticat

    0熱度

    1回答

    我想用Spring配置服務器。我想同時使用Spring安全和JDBI。 所以我配置了我的服務器(?)的數據源並將其鏈接到JDBI。但是我無法在WebSecurityConfig中使用這個數據源。 這是我的主要配置的Java文件: @SpringBootApplication @EnableAutoConfiguration public class Application ex